¿Qué es el SPAM?
Las comunicaciones electrónicas no solicitadas, o como las conocemos comúnmente, el SPAM , es para los usuarios de Internet una amenaza perjudicial, costosa y en permanente evolución.
Más allá de la molestia y del tiempo que se pierde a causa de estas comunicaciones no deseadas, el spam puede causar daños graves, infectando los dispositivos de los usuarios con software malicioso capaz de dañar los sistemas, robar información personal e incluso replicarse en otros dispositivos de otros usuarios retransmitiendo el mismo spam que fue su origen. Obviamente, también puede consumir recursos de la red.
¿Quién genera estos envíos de SPAM?
Hay muchas causas que pueden producir envíos masivos, pero si generalizamos los podemos englobar en 2 grupos: Los voluntarios e involuntarios:
1.- El envío de SPAM voluntario: Envíos realizados voluntariamente por los usuarios del servidor a través del servicio de correo electrónico que ofrece dicho servidor. Algunos ejemplos pueden ser el envío de boletines publicitarios ó el uso de listas de correo.
2.- El envío de SPAM involuntario: Envíos realizados a través de algún fallo de seguridad de las páginas web alojadas o malware alojado en los dispositivos del usuario (pcs, móviles,…) en los que tenga configurado algún cliente de correo (Outlook, Thunderbirtd, Mac Mail, etc…) permitiendo a usuarios malintencionados realizar envíos masivos a través de dicho malware de manera anónima y sin que el propietario del servicio sea consciente.
Desde el punto de vista que ocupamos como proveedores de hosting, nosotros podemos implantar medidas para tratar de reducir la cantidad de spam que reciben nuestro usuarios:
- Consultar RBLs antes de aceptar los correos entrantes.
- Comprobar patrones en el contenido de los mismos.
- Utilizar autenticación DKIM y SPF para rastrear los correos entrantes en busca de spam o direcciones falsificadas.
- etc…
Estas medidas permiten reducir el spam que llega a nuestros servidores, pero para ser justos, hay un problema que puede ser mayor y tener consecuencias peores para nuestros usuarios, y es el spam que PUEDE estar enviándose desde uno de los hostings que alojamos, obviamente sin que su administrador lo sepa (o sabiéndolo (•̀o•́)ง).
El envío de spam puede tener consecuencias muy negativas. Generan una alta carga en el servidor, afectando a todos los usuarios dentro de este. En algunos casos la IP del servidor puede caer en una lista negra, lo que significa que todos los correos enviados desde aquella IP simplemente rebotan debido a que son rechazados por otros servidores.
En La Primera Telecomunicación S.L. nos encargamos de monitorizar estas actividades, identificando cuentas realizan estos envíos y tomando medidas de seguridad que implican desde bloqueos, hasta la cancelación del servicio, de acuerdo a nuestros protocolos de seguridad, pero estos envíos son detectados, en la mayoría de los casos, cuando ya han sido enviados (lógico, no se detecta un problema hasta que se presenta. Lo otro es videncia, y no creemos en ella…), por lo que las consecuencias de esos envíos pueden presentarse igualmente.
Como consecuencia de lo explicado anteriormente hemos llegado a la conclusión de que no es suficiente con identificar quien hace spam y “castigarlo”. Necesitamos ser mas pro-activos y tratar de anticiparnos a esta actividad.
El uso de aplicaciones web Open Source, como WordPress (El 65% de las webs en España, y el 30% en todo el mundo, están creadas con WordPress), PrestaShop, Joomla, etc…, es la tónica dominante en Internet. Estas aplicaciones ofrecen muchas ventajas:
- Coste 0: Estas aplicaciones son gratis.
- Robustas: son aplicaciones desarrolladas por expertos profesionales, en muchas ocasiones con el respaldo económico de empresas y grandes corporaciones que posibilitan un desarrollo continuo, estable y fiable.
- Comunidad: El ser gratuitas hace que sean accesibles por mucha gente, lo que crea una comunidad de usuarios que genera contenidos para dicha plataforma y se retroalimenta constantemente.
- Ecosistema: Estas comunidades genera un ecosistema en torno a la aplicación donde podrás encontrar recursos específicos para la aplicación a un coste muy inferior que si fueran desarrollos propios o a medida.
- Evolución constante: Estas aplicaciones evolucionan constantemente, adaptándose a los nuevos estándares, incorporando nuevas funcionalidades y tendencias, adaptándose a las nuevas tecnologías y evolucionando con ellas, etc…
Pero también tienen inconvenientes, la mayoría insignificantes para el grueso de sus usuarios, pero hay uno especialmente relacionado con el tema que nos ocupa en este artículo:
- Son Open Source: Parece raro identificar su mayor virtud como un inconveniente. El que sean código abierto permite que todas la ventajas anteriores existan, ya que la construcción de la aplicación está abierta a cualquier usuario que quera colaborar con su desarrollo, ofrecer una solución a un problema, ofertar una servicio que se vincule y complemente a la aplicación, etc…, pero un usuario malintencionado tiene todas las herramientas para investigar los posibles errores que contenga el código de la aplicación, Y USARLOS PARA SU BENEFICIO PROPIO, como por ejemplo enviar SPAM de manera anónima (a través del dominio y hosting de otro).
Piensa en lo que implica encontrar un fallo de seguridad en WordPress, acabas de encontrar un fallo que puedes explotar EN EL 30% DE LAS WEBS MUNDIALES. Por eso estas aplicaciones siempre son el objetivo de estos usuarios malintencionados.
Es una realidad que la inmensa mayoría de los usuarios de web hosting que han sido origen de spam, lo han sido involuntariamente, y la mayoría de este grupo lo han sido por que sus páginas web han sido objeto de ataques que han dado como resultado el uso de estas plataformas para realizar los envíos.
Si eres cliente nuestro, mira las medidas que tomaremos a corto plazo y que cambios debes realizar
El SPAM que se envía a través de aplicaciones webs hackeadas suelen hacer uso de un sistema de envío de mails que no requiere autenticación, es decir, no necesitan conocer usuarios ni contraseñas para realizar esos envíos de correo.
Esta es la manera mas habitual ya que no requiere de ninguna configuración adicional en la aplicación para que esta pueda realizar envíos de emials.
La otra forma de enviar emails es hacerlo a través de sistemas que requiere autenticación por medio de usuario y contraseña. Estos sistemas son mas seguros por que hacen imperativo el conocer estos parámetros para realizar los envíos.
Por este motivo hemos decidido retirar el soporte para los envíos sin autenticación en nuestros servidores. Esta medida pretende reducir DRÁSTICAMENTE el volumen de spam enviado desde nuestros servidores, lo que garantizará:
- Que nuestros usuarios sufran menos inclusiones de sus ips en RBLs que perjudiquen la entrega de sus emails legítimos.
- Aumentar la tasa de entrega de estos emails.
- Aumentar sensiblemente los recursos disponibles para nuestros usuarios en sus servidores.
- Luchar contra el envío no autorizado de emails al Internet.
Estas medidas obligaran a nuestros usuarios a configurar sus aplicaciones para que realicen el envío de sus emails a través de SMTP, y por eso hemos preparado un par de vídeos en el que explicamos como hacer esto para las dos aplicaciones más comunes: WordPress y PrestaShop:
Hola esto es para wordpress y prestashop, pero como hay que cambiarlo en Moodle ???
Hola.
Para Moodle debes ir a Administracion del sitio -> Extensiones -> Mensajes de salida -> Email y configurar tu correo de la misma manera que se explica para wordpress y para prestashop.
Un saludo.
Y para una DokuWiki, qué habría que hacer?
Hola.
No conozco Dokuwiki pero haciendo una pequeña búsqueda en Google he visto que hay un plugin que parece servir para eso:
https://www.dokuwiki.org/plugin:smtp
Un saludo.